Содержание
DDoS-атаки — метод, используемый хакерами для отключения веб-сайта или пропускной способности пользователя — похоже, набирает обороты. Но есть ли способ защитить себя от этих атак, и если да, то почему онлайн-гиганты, такие как BBC, считают, что их онлайн-сервисы отключены при нацеливании?
Распределенный отказ в обслуживании: все еще мощное оружие
Хакеры использовали распределенный отказ в обслуживании
(или DDoS) атака в течение многих лет. Хотя эти атаки могут быть использованы против отдельных лиц, они обычно нацелены на государственные службы, интернет-провайдеров, крупные компании и банки. Но хакеры не единственные виновники; Хактивисты также склонны использовать DDoS-атаки для достижения своих целей воина социальной справедливости — возмездия за предполагаемое преступление.
Возможно, вы читали, что ИГИЛ (иначе ИГИЛ или ИИС) используют Интернет для вербовки и осуществляли онлайн-атаки против НАТО.
, Они имеют огромное, по-видимому, безраздельно присутствие на Twitter, а также различные приверженцы их страшной марки экстремизма используют Facebook. Итак, с учетом этих фактов, почему самозваная хактивистская группировка против ИГИЛ «Новые мировые хакеры» нацелилась на BBC всего в канун Нового года?
Би-би-си укрывает террористов ИГИЛ? Конечно, нет. Как рассказывал давний корреспондент BBC по технологиям Рори Селлан-Джонс, «Хакеры Нового Света» просто тестировали свои возможности DDoS-атак.
Сообщение от New World Hackers на BBC DDoS: «Это был всего лишь тест, мы не планировали снимать его в течение нескольких часов»
— Рори Селлан-Джонс (@ ruskin147) 2 января 2016 г.
Не довольствуясь тем, что сунул палку в пчелиное гнездо международного терроризма, эта группа решила раздражать многих людей в Соединенном Королевстве, выкупив один из самых популярных онлайн-сервисов в стране, услугу догоняющего телевидения, BBC iPlayer.
, И так как британцы любят телевидение, любой, кто хочет побывать на рождественских программах, таких как «Доктор Кто» или прочитать новости, остался разочарованным.
ПОМНИТЕ. Только тест DDoS-атаки.
ИГИЛ будет нашей главной целью. #BinarySec
https://t.co/tNizF8aTDl— Хакеры Нового Света (@NewWorldHacking) 2 января 2016
Просто почему New World Hackers решили использовать свой инструмент Bangstresser против крупнейшего в мире общественного вещателя, в настоящее время неизвестно, но ясно, что возможности программного обеспечения — атака, которая потребляет рекордные 602 гигабит в секунду (Гбит / с) пропускная способность на целевом сервере — должна касаться конечной цели.
И BBC — не единственные недавние цели метода атаки DDoS, который работает, перегружая целевой компьютер или сервер данными. В то время как сетевые игровые сети являются обычной целью, в середине 2015 года британский ритейлер мобильных телефонов Carphone Warehouse подвергся DDoS-атаке, которая отвлекла внимание от одновременного взлома данных.
Скорее всего, организованная атака тех же хакеров.
DDoS-атаки и вы
Что, если этой целью был ты? Как Джо и Джейн Паблик защищаются от DDoS-атаки?
Ну, в большинстве случаев у вас все будет хорошо. В тех редких случаях, когда люди становятся жертвами хакеров и хактивистов, обычно используются более коварные методы, такие как доксирование.
, а не DDoS. Тем не менее, мы все должны с осторожностью относиться к DDoS-атакам, так как при их использовании часто бывает больше, чем кажется на первый взгляд. Взять, к примеру, атаку Carphone Warehouse, где DDoS использовался в качестве прикрытия для взлома данных. Что, если ваши личные данные (адрес, данные кредитной карты и т. Д.) Были среди похищенных?
К настоящему времени ваша личность могла быть украдена — это стоит денег на Темной паутине
— и ваша жизнь разрушена. Как и многие другие онлайн-угрозы, DDoS-атака может быть использована для извлечения персональных данных или даже промышленных секретов. Будучи потенциальной косвенной жертвой атак такого типа, стоит проверить у своего банка, компании-эмитента кредитных карт и предпочтительной организации по проверке кредитоспособности, есть ли у них какие-либо предупреждения, которые можно поставить для выявления несанкционированных действий. Это может оказаться чрезвычайно полезным, если ваши личные данные будут похищены.
Как защититься от DDoS-атак
Но что, если вы подвергаетесь DDoS-атаке? В подавляющем большинстве случаев отдельные компьютеры не предназначены. Тем не менее, люди, работающие в известных компаниях, нередко используют DDoS-атаки для своих ноутбуков или настольных компьютеров.
Так что ты можешь сделать? Что вы не можете сделать, это мгновенно перенести свое присутствие в Интернете на новый сервер. Если на вас нацелена DDoS-атака, она будет направлена на ваш внешний IP-адрес, адрес, назначенный вашему компьютеру вашим провайдером. Скорее всего, вы будете мгновенно выбиты атакующим ботнетом (вредоносные программы засорены на незащищенных компьютерах в Интернете). В прошлом они были бы распространены разработчиком ботнета, но в наши дни ботнеты могут быть наняты, и через них могут быть спровоцированы DDoS-атаки.
Как будто у хакеров есть армия цифровых наемников.
Вы, вероятно, не будете знать наверняка, если вы нацелены на DDoS, поскольку вы обнаружите, что выход в Интернет невозможен, что делает маловероятным получение каких-либо электронных писем или твитов, угрожающих таким действиям. Если у вас есть доступ к другой сети — возможно, к учетной записи мобильного Интернета на вашем мобильном устройстве — подключитесь к Интернету и попытайтесь выяснить, что происходит.
Если вы найдете ссылку на DDoS-атаку, нацеленную на вас, первое, что вы должны сделать, это отключить компьютер от локальной сети или сети Wi-Fi, а если вы находитесь в домашней сети, выключить и отключить маршрутизатор. Как мы уже видели, DDoS можно использовать в качестве дымовой завесы для злоумышленников для хирургического взлома вашей системы с целью кражи данных, поэтому отключение является мудрым шагом.
После того, как вилка будет извлечена, обратитесь к своему интернет-провайдеру (хотя имейте в виду, что он, возможно, уже делает вашу домашнюю сеть небезопасной
), и если вы используете рабочий компьютер из дома, сообщите об этом администратору корпоративной сети. Ваш провайдер должен быть в состоянии быстро справиться с DDoS.
Между тем, если вы являетесь целью DDoS и чувствуете, что вы особенно важная цель, и у вас есть соответствующий бюджет, вы можете рассмотреть возможность связаться со специалистом по DDoS, хотя имейте в виду, что в большинстве случаев они выиграли не иметь дело со стандартным пользователем или атакой на внутренний IP-адрес.
Защита от DDoS для владельцев сайтов и блогов
Вы владеете или управляете веб-сайтом? Возможно, вы управляете онлайн-сервисами для крупной компании. Если это так, вы, вероятно, будете знать о значительных рисках такой атаки и о возможной потере прибыли. Исследование, проведенное Kaspersky и B2B International, показало, что одна DDoS-атака может стоить компании от 52 000 до 444 000 долларов. Эта стоимость может заключаться в том, чтобы исправить DDoS или заплатить выкуп, который требуется для его завершения.
Если вы подозреваете, что DDoS-атака вероятна или продолжается, у вас есть несколько вариантов.
Пропускная способность
Первое и самое важное, что вы можете сделать, — это обеспечить, чтобы ваш веб-сервер имел большую пропускную способность, чем это когда-либо потребовалось бы. Это особенно полезно для учета стандартных скачков трафика и даст вам время, необходимое для действий перед DDoS-атакой.
Свяжитесь с вашим веб-хостингом
Затем вы должны связаться с вашим веб-хостингом и попросить о помощи, сообщив им, что сайт находится под атакой. Хотя они, возможно, уже обнаружили атаку, она также может быть настолько большой, что она уже подавляет их. Веб-сайты на серверах в дата-центре веб-хоста защищены с большей вероятностью, чем веб-сайт, который вы сами размещаете, и хосты используют такие методы, как «нулевой маршрут» для отбрасывания трафика на ваш веб-сайт и «скрубберы» для фильтрации запросов от ботнетов. вызывая DDoS.
Вам нужен специалист по DDoS?
Большинство DDoS-атак не длятся слишком долго, и, конечно, в случае частных веб-сайтов не должно быть никаких требований для специалиста по DDoS. Однако, если вы стали жертвой крупной, продолжительной атаки, возможно, стоит обратиться к специалисту по DDoS. Некоторые из них доступны, такие как Black Lotus, DOS Arrest и RioRey.
DDoS: любимая игрушка хакера
Как хакеры, так и хактивисты используют распределенную атаку типа «отказ в обслуживании», и этот факт может оставить вас в конфликте из-за того, кто хороший парень, а кто плохой. Не конфликтуй. Если вы не используете DDoS или другие хакерские инструменты, если вы не организовываете бот-сети для получения услуг телевидения в догонялках, значит, вы хорошие парни с правой стороны закона.
Вы были затронуты DDoS? Вы были удивлены тем, что в канун Нового года службы BBC отключены от сети? Хакеры Нового Света перехватывают себя в своем стремлении избавиться от присутствия ИГИЛ в Интернете?
Скажите нам, что вы думаете в комментариях.
Изображение предоставлено: Рыцарь со щитом от SIDOROV EVGENII через Shutterstock, Profit_Image через Shutterstock.com, Михаил Стародубов через Shutterstock.com
